android代码混淆webview

Ⅰ android开发代码混淆都混淆哪些

代码混淆（code obfuscation）是指将计算机程序的代码，转换成一种功能上等价，所谓功能上的等价是指其在变换前后功能相同或相近。其解释如下：程序P经过混淆变换为P‘，若P没有结束或错误结束，那么P’也不能结束或错误结束；而且P‘程序的结果应与程序P具有相同的输出。否则P’不是P的有效的混淆。

目前对于混淆的分类，普遍是以Collberg 的理论为基础，分为布局混淆（layout obfuscation）、数据混淆（data obfuscation）、控制混淆（control obfuscation）和预防混淆（preventive obfuscation）这四种类型。

1. 布局混淆

布局混淆是指删除或者混淆软件源代码或者中间代码中与执行无关的辅助文本信息，增加攻击者阅读和理解代码的难度。软件源代码中的注释文本、调试信息可以直接删除，用不到的方法和类等代码或数据结构也可以删除，这样即可以使攻击者难以理解代码的语义，也可以减小软件体积，提高软件装载和执行的效率。软件代码中的常量名、变量名、类名和方法名等标识符的命名规则和字面意义有利于攻击者对代码的理解，布局混淆通过混淆这些标识符增加攻击者对软件代码理解的难度。标识符混淆的方法有多种，例如哈希函数命名、标识符交换和重载归纳等。哈希函数命名是简单地将原来标识符的字符串替换成该字符串的哈希值，这样标识符的字符串就与软件代码不相关了；标识符交换是指先收集软件代码中所有的标识符字符串，然后再随机地分配给不同的标识符，该方法不易被攻击者察觉；重载归纳是指利用高级编程语言命名规则中的一些特点，例如在不同的命名空间中变量名可以相同，使软件中不同的标识符尽量使用相同的字符串，增加攻击者对软件源代码的理解难度。布局混淆是最简单的混淆方法，它不改变软件的代码和执行过程。

2. 数据混淆

数据混淆是修改程序中的数据域，而对代码段不作处理。常用的数据混淆方式有合并变量、分割变量、数组重组、字符串加密等。

合并变量是将几个变量合并为一个数据，原来的每个变量占据其中一个区域，类似于一个大的数据结构。分割变量则是将一个变量分割为两个变量，对分割前后提供一种映射关系，将对一个变量的操作转化为对分割后两个变量的操作。

数组重组有数组的分割、合并、折叠和平滑等几种方式。分割是将一个数组分成2个或多个相同维度的数组；合并则相反；折叠是增加数组的维数；平滑则是相反。

在ELF文件中，全局变量和常量字符串存放在数据段中，反汇编工具可以轻易查找到字符串与代码之间的引用关系。在软件破解中，通过一些字符串提示可以很方便的找到代码关键语句，从而破解软件。字符串加密则可以对这些明显的字符串进行加密存储，在需要时再进行解密。

3. 控制混淆

控制混淆也称流程混淆，它是改变程序的执行流程，从而打断逆向分析人员的跟踪思路，达到保护软件的目的。一般采用的技术有插入指令、伪装条件语句、断点等。伪装条件语句是当程序顺序执行从A到B，混淆后在A和B之间加入条件判断，使A执行完后输出TRUE或FALSE，但不论怎么输出，B一定会执行。

控制混淆采用比较多的还有模糊谓词、内嵌外联、打破顺序等方法。

模糊谓词是利用消息不对称的原理，在加入模糊谓词时其值对混淆者是已知的，而对反混淆者却很难推知。所以加入后将干扰反汇编者对值的分析。模糊谓词的使用一般是插入一些死的或不相关的代码（bogus code），或者是插入在循环或分支语句中，打断程序执行流程。

内嵌（in-line）是将一小段程序嵌入到被调用的每一个程序点，外联（out-line）是将没有任何逻辑联系的一段代码抽象成一段可被多次调用的程序。

打破顺序是指打破程序的局部相关性。由于程序员往往倾向于把相关代码放在一起，通过打破顺序改变程序空间结构，将加大破解者的思维跳跃。

4. 预防混淆

预防混淆一般是针对专用的反编译器设计的，目的就是预防被这类反编译器反编译。他是利用特定的反编译器或反混淆器的弱点进行专门设计。预防混淆对于特定的反编译器非常有效，所以在使用时要综合利用各种反编译器的特点进行设计。

Ⅱ android 阿里云短视频上传,混淆代码是什么

是否集成了第三方SDK，查看是否是其它SDk混淆导致的。
关于代码混淆注意事项
摘要：若使用studio新建项目,会自动生成混淆的相关文件,已经入过很多坑,有几点需注意。1.作为library的mole,不可进行混淆,否则其他mole无法引用,因为会找不到其中被混淆的类,可在主mole中配置混淆.2.注意项目中的bean,尤其是实现Serializable接口的类,在用bundle传输时会出现的问题,必须keep其变量:keepclassmembersclass*implementsjava.io.Serializable{*;}3.一定要keep
若使用studio新建项目,会自动生成混淆的相关文件,已经入过很多坑,有几点需注意。
1.作为library的mole,不可进行混淆,否则其他mole无法引用,因为会找不到其中被混淆的类,可在主mole中配置混淆.
2.注意项目中的bean,尤其是实现 Serializable接口的类,在用bundle传输时会出现的问题,必须keep其变量:keepclassmembers class * implements java.io.Serializable {*;}
3.一定要keep安卓的主要组件类名,如activity,service等等。
Keep public class * extends android.app.activity
4.一定keep第三方类库中的所有东东
Keep class com..**{*;}
5.注意keep Gson,json,R文件,接口,用到 js 调用时注意webview。

Ⅲ 如何混淆android代码以及注意事项

2.3SDK的两个新特点：

1.刚安装上2.3时，查看sdk目录，发现在 ools下新增了一文件夹“proguard”,如下图,我就在想是不是Google终于官方对proguard考虑进去了。理论上，对java的混淆都是可以的，但关键在于如何编写proguard的混淆脚本。

注意要点:

1.混淆以后的包会比混淆前的包小一点，一定要注意这点.

如果混淆不成功,请在第2步,将proguard.config=proguard.cfg修改为proguard.config=E:Mobile_DevelopGoogle_AndroidpublicGoldenBeach_newproguard.cfg这种类似的用绝对路径,请注意绝对路径中的文件夹名不能含有空格,如果有空格请替换为"_".

2.android在用proguard混淆时，一般情况下使用系统自带的配置文件就可以保持大部分外部需要引用的类，比如Activity，view扩展等等，但是有些情况下一些引入的外部lib，如果被混淆也会出现各种各样的问题，如果不想混淆这些包，就要加上

-keep class packagename.** {*;}

这样就能完整保持原有class了

Ⅳ android:如何在java代码中覆盖webview中的javascript事件

webview.addJavascriptInterface(new JavascriptInterface(MyActivity.this), mynamespace);
供javascript调用的类的代码
public class JavascriptInterface {
private Activity activity;
public JavascriptInterface(Activity activity){
this.activity = activity;}public void toMyPage(){
Intent intent = new Intent();
intent.setClass(activity, AnotherActivity.class);
activity.startActivity(intent);}}为webview添加WebViewClient
webview.setWebViewClient(new MyWebViewClient(this, browser));
在MyWebViewClient的onPageFinished方法中注入javascript代码
public class MyWebViewClient extends WebViewClient {
private Context con;
public PTCWebViewClient(Context con, final WebView web){
this.con = con;}@Overridepublic boolean shouldOverrideUrlLoading(WebView view, String url) {
view.loadUrl(url);
return true;}@Overridepublic void onPageStarted(WebView view, String url, Bitmap favicon) {
super.onPageStarted(view, url, favicon);}@Overridepublic void onPageFinished(WebView view, String url) {
一旦点击，界面就跳转，或者做任何你想做的事情

Ⅳ Android系统 WebView是什么有什么用

现在越来越多的APP都内置了Web网页去加载视图，也就是我们常说的Hybrid APP混合应用，市场上很多平台都是这样做的，比如我们经常使用的淘宝、京东等电商平台。这些是如何实现的呢？在我们Android中有一个WebView组件，它就可以实现此类功能。它是Android中的原生UI控件，主要用于在APP应用中方便地访问远程网页或本地HTML资源，同时WebView也在Android中充当Java代码和JS代码之间交互的桥梁，实际上也可以将WebView看做一个功能最小化的浏览器。下面我们一起来看看WebView的一些常用的使用方法。

WebView是Android系统提供的一个能显示网页的系统控件，它是一个特殊的View，同时也是一个ViewGroup，可以有很多其他子View。在Android 4.4以下（不包含4.4）系统WebView底层实现是采用WebKit内核，而在Android 4.4及其以上Google采用了Chromium内核作为系统WebView的底层内核支持。在这一变化中Android提供的WebView相关API并没有发生较大变化，在4.4上也兼容低版本的API并且引进了少部分API。这里简单介绍下基于Chromium的WebView和基于WebKit的WebView之间的差异，基于Chromium的Webview提供了更广的HTML5、CSS3、JavaScript支持，在Android系统版本5.0上基于Chromium 37，WebView提供了绝大多数的HTML5特性支持，除此之外Chromium也支持远程调试（Chrome DevTools）。WebKit JavaScript引起采用WebCore JavaScript在Android 4.4上换成了V8能直接提升JavaScript性能。

二、作用
1、显示和渲染Web页面
2、使用html文件（网络上或本地assets中）作为布局
3、可与JavaScript交互调用
注： WebView控件功能强大，除了具有一般View的属性和设置外，还可以对Url请求、页面加载、渲染、页面交互进行强大的处理。

Ⅵ android 使用WebView上传文件 混淆打包之后就无法调用openFileChooser这个方法了

android针对不同的版本有不同方法,上传文件的话要重写newsWeb.setWebChromeClient中的openFileChooser()方法.

Ⅶ android 代码混淆、压缩文件破解真能防反编译

很早以前安卓是很容易被破解的，后来谷歌意识到了这个问题，就多了一个proguard.cfg文件，就是用来混淆代码的，这在一定程度上阻止了apk被反编译。不过现在的反编译越来越厉害了，普通的代码混淆对于APK反编译没有效果了。现在要真正做到做apk反编译，要保护dex文件、so库文件、以及防止内存数据被静态、动态抓取等等，一般都是通过密码算法给dex加壳隐藏、对源码使用高级混淆、签名效验、使用花指令、对so文件使用算法加密等。这些单独一项可能还达不到较安全的保护，但是综合起来就会达到一个相对很高的安全层次。如果觉得麻烦，可以尝试用一下第三方APP加密如爱加密，今天上传，第二天就能拿到加固后的apk，很方便的。

Ⅷ 对已经混淆的Android代码，如何进行反编译

android代码混淆是指安卓开发者或者组织为了防止自己的产品敏感信息或者技术机密被人破解，而在生成apk文件的时候，通过设置一些替换规则，使java文件中指定的代码类的名字或者成员名字变为没有任何意义的字母，然后编译成class文件的过程。

已经混淆过的android代码反编译出来的都是一些没有任何意义的名字，是很难读懂的。没有好的办法。

Ⅸ android 代码混淆算法有哪些

根据 SDK 的版本不同有 2 中不同的代码混淆方式，以上的 proguard.cfg 参数详解中所涉及到的信息是在较低版本 SDK 下的混淆脚本，事实上在高版本的 SDK 下混淆的原理和参数也与低版本的相差无几，只是在不同 SDK 版本的环境下引入混淆脚本的方式有所不同。具体方法如下：

低版本 SDK 下，项目中同时包含 proguard.cfg 和 project.properties 文件，则只需在 project.properties 文件末尾添加 proguard.config=proguard.cfg 再将项目 Export 即可。
高版本 SDK 下，项目中同时包含 proguard-project.txt 和 project.properties 文件，这时需要在 proguard-project.txt 文件中进行如下信息的配置，然后再将项目 Export 即可。下面以真实的文件进行演示说明。
复制代码
# This file is automatically generated by Android Tools.
# Do not modify this file -- YOUR CHANGES WILL BE ERASED!
#
# This file must be checked in Version Control Systems.
#
# To customize properties used by the Ant build system edit
# "ant.properties", and override values to adapt the script to your
# project structure.
#
# To enable ProGuard to shrink and obfuscate your code, uncomment this (available properties: sdk.dir, user.home):
#proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt

proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt

# Project target.
target=android-16
复制代码
以上的配置信息即是 project.properties 文件中内容，蓝色文字为我们在代码混淆过程中需要添加的配置信息，其中：sdk.dir 为你在当前机器上 SDK 的安装路径。如果想保留某个包下的文件不被混淆，可以在 proguard-project.txt 文件中加入保留对应包名的语句即可。

复制代码
# To enable ProGuard in your project, edit project.properties
# to define the proguard.config property as described in that file.
#
# Add project specific ProGuard rules here.
# By default, the flags in this file are appended to flags specified
# in ${sdk.dir}/tools/proguard/proguard-android.txt
# You can edit the include path and order by changing the ProGuard
# include property in project.properties.
#
# For more details, see
# http://developer.android.com/guide/developing/tools/proguard.html

# Add any project specific keep options here:

-dontwarn com.cnki.android.cnkireader.**
-keep class com.cnki.android.cnkireader.** { *; }

# If your project uses WebView with JS, uncomment the following
# and specify the fully qualified class name to the JavaScript interface
# class:
#-keepclassmembers class fqcn.of.javascript.interface.for.webview {
# public *;
#}
复制代码

Ⅹ android 怎么实现只混淆自己的代码，而不混淆第3方jar包

1. 新建一个工程会看到项目下边有这样proguard-project.txt一个文件，这个对混淆代码很重要，如果不小心删掉了，没关系，从其他地方拷贝一个过来
2. 最重要的就是在proguard-project.txt添加混淆的申明了：
a. 把所有的jar包都申明进来，例如：
-libraryjars libs/apns_1.0.6.jar
-libraryjars libs/armeabi/libBaiMapSDK_v2_3_1.so
-libraryjars libs/armeabi/liblocSDK4.so
-libraryjars libs/mapapi_v2_3_1.jar
-libraryjars libs/core.jar
-libraryjars libs/gesture-imageview.jar
-libraryjars libs/gson-2.0.jar
-libraryjars libs/infogracesound.jar
-libraryjars libs/locSDK_4.0.jar
-libraryjars libs/ormlite-android-4.48.jar
-libraryjars libs/ormlite-core-4.48.jar
-libraryjars libs/universal-image-loader-1.9.0.jar

b. 将你不需要混淆的部分申明进来，因为有些类经过混淆会导致程序编译不通过，如下：

-keep public class * extends android.app.Fragment
-keep public class * extends android.app.Activity
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class * extends android.support.v4.**
-keep public class com.android.vending.licensing.ILicensingService

--以上都是API里边的类，最好都要避免混淆

有些很特殊的，例如网络地图，你需要添加以下申明：

-keep class com..** { *; }
-keep class vi.com.gdi.bgl.android.**{*;}

根据我的经验，一般model最好避免混淆（model无关紧要，不混淆也没多大关系）如：

-keep class com.bank.pingan.model.** { *; }
下面在贴上关于Umeng分享统计的避免混淆的申明

-dontwarn android.support.v4.**
-dontwarn org.apache.commons.net.**
-dontwarn com.tencent.**

-keepclasseswithmembernames class * {
native <methods>;
}

-keepclasseswithmembernames class * {
public <init>(android.content.Context, android.util.AttributeSet);
}

-keepclasseswithmembernames class * {
public <init>(android.content.Context, android.util.AttributeSet, int);
}

-keepclassmembers enum * {
public static **[] values();
public static ** valueOf(java.lang.String);
}

-keep class * implements android.os.Parcelable {
public static final android.os.Parcelable$Creator *;
}

-keepclasseswithmembers class * {
public <init>(android.content.Context);
}

-dontshrink
-dontoptimize
-dontwarn com.google.android.maps.**
-dontwarn android.webkit.WebView
-dontwarn com.umeng.**
-dontwarn com.tencent.weibo.sdk.**
-dontwarn com.facebook.**

-keep enum com.facebook.**
-keepattributes Exceptions,InnerClasses,Signature
-keepattributes *Annotation*
-keepattributes SourceFile,LineNumberTable

-keep public interface com.facebook.**
-keep public interface com.tencent.**
-keep public interface com.umeng.socialize.**
-keep public interface com.umeng.socialize.sensor.**
-keep public interface com.umeng.scrshot.**

-keep public class com.umeng.socialize.* {*;}
-keep public class javax.**
-keep public class android.webkit.**

-keep class com.facebook.**
-keep class com.umeng.scrshot.**
-keep public class com.tencent.** {*;}
-keep class com.umeng.socialize.sensor.**

-keep class com.tencent.mm.sdk.openapi.WXMediaMessage {*;}

-keep class com.tencent.mm.sdk.openapi.** implements com.tencent.mm.sdk.openapi.WXMediaMessage$IMediaObject {*;}

-keep class im.yixin.sdk.api.YXMessage {*;}
-keep class im.yixin.sdk.api.** implements im.yixin.sdk.api.YXMessage$YXMessageData{*;}

-keep public class [your_pkg].R$*{
public static final int *;
}
3.以上工作完成，混淆工作就完成了一大半了，最后需要做的就是在project.properties文件中加上混淆文件申明了，如下
proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt
4. OK， 最后一步，打签名包测试，如果有问题，仔细看下Log也许有得类不能混淆，那么你得加入到proguard-project.txt文件中
-------以上就是混淆代码的全过程了